Enthusiast
Enthusiast

VMWare Horizon в упор не видет rutoken

Коллеги, пытаемся реализовать вход пользователей в Horizon  wiew через смаркарт rutoken

в самой windwos rutoken установлен и виден, а вот нет web интерфейс , ни VMWare Horizon client, ни аппаратные tomk в упор не видят самих ключей (даже нет попыток к ним обратится)

Просто выдает smart card or certificate auntefication authentication is required, что с вставленным клюем, что без него

в логах только вот такое, что логично:

BROKER_USER_AUTHFAILED_GENERAL

User null failed to authenticate

Attributes:

    Source=com.vmware.vdi.broker.filters.CertificateAuthFilter

    Time=Wed Dec 18 14:00:07 MSK 2019

    Severity=AUDIT_FAIL

    ClientIpAddress=111.11.11.11

    Node=VMVIEW9.local

    Module=Broker

    UserDisplayName=null

    Acknowledged=true

в настройках конешен сервера проверка смаркард включена , контенер ключей настроен

в чем еще может быть проблема?

0 Kudos
5 Replies
Champion
Champion

Добрый день!

Я правильно понял, что клиентская часть - это обычный Windows ПК c установленным клиентом horizon?

И пока что у вас даже не получается аутентифицироваться на брокере для получения списка доступных машин?

Верно?

Подключаетесь к connection серверу или к UAG или IDM?

Если connection серверу, выполняли ли вы настройки Configure Smart Card Authentication on Horizon Connection Server  ?

0 Kudos
Enthusiast
Enthusiast

Часть клиентов это обычная винда, другая часть это апаратные ТОНКи

Да не удается аутентифицироваться в брокере (нет обращения клиента к ключу)  активности на ключе нет , также ведет себя и доступ через ТОНК и доступ через WEB

подключаться пробовали как и к конекшен серверу так и через секюрити сервер эффект один и тотже

да именно по этой статье и делал

Проблема именно в том что нет обращение к "флешке" ключа

0 Kudos
Champion
Champion

К сожалению, довольно  трудно гадать...

Надо посмотреть логи коннекшн сервера и клиента на этапе попытки авторизации

0 Kudos
Enthusiast
Enthusiast

При установке агента выбирали проброс USB и смарт карт? Глобальные политики позволяют пробрасывать USB? Через GPO + horizon bundle не делали ли ограничение на PID\VID по устройствам?

0 Kudos
Champion
Champion

Боюсь, что если нельзя авторизоваться на самом брокере по смарт-карте, то смотреть в сторону агента, политик и т.п. бессмысленно.

0 Kudos